.NET Core Authentication Cookie身份认证 Cookie跨域

最新推荐文章于 2024-08-16 09:54:22 发布
最新推荐文章于 2024-08-16 09:54:22 发布
阅读量3.5k 收藏 7
点赞数
分类专栏: .NET Core 文章标签: .net core Authentication cookie ClaimsIdentity ClaimsPrincipal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KingCruel/article/details/88823732
版权

ASP.NET Core中的密钥管理 
在 ASP.NET Core 中配置证书身份验证 (TLS,HTTPS 证书)
在 ASP.NET 应用中共享身份验证 cookie  
在 ASP.NET Core 中的密钥存储提供程序  【文件系统、Azure 存储、Redis、注册表、数据库、自定义密钥存储库】
配置 ASP.NET Core 数据保护  
ASP.NET核心中的关键存储格式   【秘钥存储格式】
ASP.NET Core 身份验证及鉴权
1、Startup.cs    AddAuthentication    AddCookie    app.UseAuthentication()    app.UseAuthorization()

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;

namespace Web.Test1
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.Configure<CookiePolicyOptions>(options =>
            {
                // This lambda determines whether user consent for non-essential cookies is needed for a given request.
                options.CheckConsentNeeded = context => true;
                options.MinimumSameSitePolicy = SameSiteMode.None;
            });

            // 认证
            services.AddAuthentication("MyCookieAuthenticationScheme")
               .AddCookie("MyCookieAuthenticationScheme", options =>
               {
                   options.LoginPath = "/Account/Login";//用户尝试访问资源但尚未认证时,这是请求重定向的相对路径。
                   options.LogoutPath = "/Account/Logout";//指定登出的路径
                   options.AccessDeniedPath = "/Account/AccessDenied";//用户尝试访问资源但没有通过任何授权策略时,这是请求会重定向的相对路径资源。
                   options.ExpireTimeSpan = TimeSpan.FromMinutes(30);//指定Cookie的过期时间
                   options.SlidingExpiration = true;//当Cookie过期时间已达一半时,是否重置为ExpireTimeSpan

                   options.Events = new CookieAuthenticationEvents//可用于拦截和重写Cookie身份验证
                   {
                       OnValidatePrincipal = Filter.LastChangedValidator.ValidateAsync
                   };
                   options.Events.OnRedirectToLogin = z =>//api接口判断
                   {
                       if (z.HttpContext.Request.Path.StartsWithSegments("/api", StringComparison.OrdinalIgnoreCase))
                       {
                           z.HttpContext.Response.Redirect("/api/Login/UnAuth");//未授权错误信息的接口地址,返回json
                       }
                       else
                       {
                           z.HttpContext.Response.Redirect(z.RedirectUri);//其它安装默认处理
                       }
                       return Task.CompletedTask;
                   };
                   options.Cookie.Name = "AuthCookie";
                   //options.Cookie.Domain = "contoso.com";
                   options.Cookie.Path = "/";
                   options.Cookie.HttpOnly = true;
                   options.Cookie.SameSite = SameSiteMode.Lax;
                   //options.Cookie.SecurePolicy = CookieSecurePolicy.Always;//谨慎使用
               });

            // 授权
            services.AddAuthorization(options =>
            {
                // options.AddPolicy("MyPolicy", policy => { });
            });

            services.AddSession(options =>
            {
                options.IdleTimeout = TimeSpan.FromMinutes(10); //session活期时间
                options.Cookie.HttpOnly = true;//设为httponly
            });

            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
                // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
                app.UseHsts();
            }

            app.UseHttpsRedirection();
            app.UseStaticFiles();
            app.UseCookiePolicy();

            app.UseSession();

            //Adds the authentication middleware to the pipeline
            app.UseAuthentication();

            app.UseAuthorization();

            app.UseMvc(routes =>
            {
                routes.MapRoute(
                    name: "default",
                    template: "{controller=Home}/{action=Index}/{id?}");
            });
        }
    }
}

2、Controller(AccountController)

[Authorize]、Claim、ClaimsIdentity、ClaimsPrincipal、

await HttpContext.SignInAsync(claimsPrincipal)  用户登录成功后颁发一个证书(加密的用户凭证),用来标识用户的身份。

await HttpContext.SignOutAsync();   退出登录,如清除Coookie等

using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Claims;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace Web.Test1.Controllers
{
    public class AccountController : Controller
    {
        [Authorize]
        public IActionResult Index()
        {
            ///判断用户是否已经登录,如果已经登录,那么读取登录用户的用户名
            if (HttpContext.User.Identity.IsAuthenticated)
            {
                //这里通过 HttpContext.User.Claims 可以将我们在Login这个Action中存储到cookie中的所有
                //claims键值对都读出来,比如我们刚才定义的UserName的值Wangdacui就在这里读取出来了
                var userName = HttpContext.User.Claims.First().Value;

                var adminAccount = HttpContext.User.Claims.SingleOrDefault(t => t.Type == "UserName");
                string account = adminAccount == null ? "" : adminAccount.Value;

                var adminPwd = HttpContext.User.Claims.SingleOrDefault(t => t.Type == "Password");
                string pwd = adminPwd == null ? "" : adminPwd.Value;

                var rememberMe = HttpContext.User.Claims.SingleOrDefault(t => t.Type == "RememberMe");
                string rem = rememberMe == null ? "" : rememberMe.Value;

            }
            return View();
        }

        public IActionResult Login()
        {
            return View();
        }

        public IActionResult Logout()
        {
            #region 方式1

            HttpContext.SignOutAsync("MyCookieAuthenticationScheme");

            #endregion

            #region 方式2

            Task.Run(async () =>
            {
                //注销登录的用户,相当于ASP.NET中的FormsAuthentication.SignOut  
                await HttpContext.SignOutAsync();
            }).Wait();

            #endregion

            return View();
        }

        public IActionResult AccessDenied()
        {
            return View();
        }

        [HttpPost]
        public async Task<IActionResult> LoginAsync()
        {
            #region 方式1(ClaimsPrincipal)

            ///身份信息
            var claims = new[]
            {
                new Claim("UserName", "Wangdacui"),
                new Claim("Password", "123456"),
                new Claim(ClaimTypes.Sid, "123"),
                new Claim(ClaimTypes.Name, "name"),
            };

            ///身份证
            var claimsIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);

            ///证件所有者
            ClaimsPrincipal user = new ClaimsPrincipal(claimsIdentity);

            #endregion

            #region 方式2(ClaimsPrincipal)

            var claimIdentity = new ClaimsIdentity("Cookie");
            claimIdentity.AddClaim(new Claim("UserName", "Wangdacui"));
            claimIdentity.AddClaim(new Claim("Password", "123456"));//自己随便写一个名字
            claimIdentity.AddClaim(new Claim("RememberMe", "on"));
            claimIdentity.AddClaim(new Claim(ClaimTypes.Sid, "123"));
            claimIdentity.AddClaim(new Claim(ClaimTypes.NameIdentifier, "1"));
            claimIdentity.AddClaim(new Claim(ClaimTypes.Name, "name"));
            claimIdentity.AddClaim(new Claim(ClaimTypes.Email, "emial"));
            claimIdentity.AddClaim(new Claim(ClaimTypes.MobilePhone, "PhoneNumber"));
            claimIdentity.AddClaim(new Claim(ClaimTypes.DateOfBirth, "2018-7-1"));

            var claimsPrincipal = new ClaimsPrincipal(claimIdentity);

            #endregion

            var options = new CookieOptions
            {
                HttpOnly = true,
                SameSite = Microsoft.AspNetCore.Http.SameSiteMode.None
            };

            #region 方式1(SignInAsync)
            // 在上面注册AddAuthentication时,指定了默认的Scheme,在这里便可以不再指定Scheme。
            await HttpContext.SignInAsync(claimsPrincipal);
            #endregion

            #region 方式2(SignInAsync)
            await HttpContext.SignInAsync("MyCookieAuthenticationScheme", claimsPrincipal);
            #endregion

            #region 方式3(SignInAsync)

            await HttpContext.SignInAsync(
            "MyCookieAuthenticationScheme",
            claimsPrincipal,
            new AuthenticationProperties
            {
                IsPersistent = true,//持久Cookie
                    ExpiresUtc = DateTime.UtcNow.AddMinutes(20),//设置cookie过期时间
                    AllowRefresh = false,
            });

            #region 方式4(SignInAsync)

            Task.Run(async () =>
            {
                //登录用户,相当于ASP.NET中的FormsAuthentication.SetAuthCookie
                await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, claimsPrincipal);

            }).Wait();

            #endregion

            #endregion

            return RedirectToAction(nameof(HomeController.Index), "Home");
        }

        public async Task<IActionResult> LogoutAsync()
        {
            await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
            return RedirectToAction(nameof(HomeController.Index), "Home");
        }
    }
}

3、Controller(HomeController)[Authorize]

using System;
using System.Collections.Generic;
using System.Diagnostics;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using Web.Test1.Models;

namespace Web.Test1.Controllers
{
    [Authorize]
    public class HomeController : Controller
    {
        public IActionResult Index()
        {
            return View();
        }

        public IActionResult Privacy()
        {
            return View();
        }

        [ResponseCache(Duration = 0, Location = ResponseCacheLocation.None, NoStore = true)]
        public IActionResult Error()
        {
            return View(new ErrorViewModel { RequestId = Activity.Current?.Id ?? HttpContext.TraceIdentifier });
        }
    }
}

4、LastChangedValidator   可用于拦截和重写Cookie身份验证

using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Claims;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.Extensions.DependencyInjection;

namespace Web.Test1.Filter
{
    public interface IUserRepository
    {
        bool ValidateLastChanged(ClaimsPrincipal claims, string lastChanged);
    }

    public class UserRepository : IUserRepository
    {
        public bool ValidateLastChanged(ClaimsPrincipal claims, string lastChanged)
        {
            return false;
        }
    }

    public static class LastChangedValidator
    {
        public static async Task ValidateAsync(CookieValidatePrincipalContext context)
        {
            // Pull database from registered DI services.
            var userRepository = context.HttpContext.RequestServices.GetRequiredService<IUserRepository>();
            var userPrincipal = context.Principal;

            // Look for the last changed claim.
            string lastChanged;
            lastChanged = (from c in userPrincipal.Claims
                           where c.Type == "LastUpdated"
                           select c.Value).FirstOrDefault();

            if (string.IsNullOrEmpty(lastChanged) ||
                !userRepository.ValidateLastChanged(userPrincipal, lastChanged))
            {
                context.RejectPrincipal();
                await context.HttpContext.SignOutAsync("MyCookieAuthenticationScheme");
            }
        }
    }
}

设置

HttpContext.Response.Cookies.Append("password","123456");

获取

string value = "";
HttpContext.Request.Cookies.TryGetValue("password", out value);

string auth = "";
HttpContext.Request.Cookies.TryGetValue("AuthCookie", out auth);

var sid = HttpContext.User.FindFirst(ClaimTypes.Sid);
var userName = HttpContext.User.Claims.First().Value;
var adminAccount = HttpContext.User.Claims.SingleOrDefault(t => t.Type == "UserName");
string account = adminAccount == null ? "" : adminAccount.Value;

if (HttpContext.User.Identity.IsAuthenticated)
{
    var uName = HttpContext.User.Claims.First().Value;
}
else
{
    string a = "";
}

删除

HttpContext.Response.Cookies.Delete("password");

Cookie 跨域
1、是否在CookiePolicyOptions中设置了SameSite为No
2、AllowCredentials是否配置了
*
*
*
*
*
*
*
*
*

KingCruel
关注
专栏目录
.NETCOOKIES跨域解决办法
网络乞丐
10-01 1438
简单代码如下:———————————————————————————————————更新cooikes//如果存在cookie,则更新value属性;否则,new一个cookie。HttpCookie cookies = Request.Cookies["userName"];if (cookies == null){cookies = new HttpCookie("userName", thi
ASP.NET Core Authentication认证实现方法
12-17
ASP.NET Core还提供了其他身份验证机制,如Cookie认证、OAuth2、OpenID Connect等,可以根据实际需求选择合适的方案。对于JWT,它的优点在于轻量级、自包含和跨域支持,常用于API和微服务的认证。 总的来说,ASP...
ASP.NETCookie跨域问题
weixin_33827731的博客
07-05 168
Cookie的有效范围限制到域。 默认情况下,Cookie 与特定的域相关联。例如,如果您的站点是   www.contoso.com,那么当用户向该站点请求页面时,您编写的Cookie就被发送到服务器。(有特定路径值的Cookie除外)   如果您的站点有子域(例如   contoso.com、sales.contoso.com   和   support.contoso.com),就可以把C...
.NET Framework,.NET Core下配置支持cookie跨域
frankjie的博客
03-28 1459
原理 从服务端返回以下Header信息,客户端就能跨域调用 Access-Control-Allow-Origin: 允许的源(请求时所在的域名) Access-Control-Allow-Credentials: 是否允许使用凭证(cookie) 好,我们来看下.NET Framework,.NET Core都要怎么配置: .NET Framework 错误的做法:网上很多说都是在web.co...
.NET Core 中的 JWT 认证与授权
最新发布
hy_4377的博客
08-16 761
JWT 是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用环境中传递声明信息。JWT 由三部分组成:Header(头部)、Payload(载荷)、Signature(签名)。这三部分通过点号(.)连接,形成一个 JWT 字符串。包含令牌的类型和使用的加密算法。包含声明信息,可以是用户信息,也可以是其他元数据。使用 Header 中指定的算法和一个密钥对 Header 和 Payload 进行签名,确保令牌的完整性和安全性。
ASP.NET Core Web API 跨域(CORS) Cookie问题
生活在底层的低级码农
08-07 2844
身为一个Web API,处理来自跨域不同源的请求,是一件十分合理的事情。 先上已有的文章,快速复制粘贴,启用CORS: Microsoft:启用 ASP.NET Core 中的跨域请求 (CORS) ASP.NET Core 配置跨域(CORS) 如果按照以上文章,一步一步操作,你会发现,虽然能跨域请求了,但是即使客户端开了(xhr.withCredentials = true)也无法将Cooki...
在两个ASP.NET应用程序之间共享身份验证Cookie
04-05
在ASP.NET中,身份验证通常基于Forms Authentication,它通过创建一个包含用户信息的Ticket,并将其加密后存储在Cookie中。当用户访问受保护的页面时,服务器会检查Cookie中的Ticket来验证用户身份。 二、跨域身份...
AuthenticationAndAuthorization:有关身份验证和授权的Asp .Net Core
02-18
默认情况下,Asp .Net Core提供了一个基于cookie的身份验证中间件,它会处理用户的登录、登出以及保持会话状态。当用户成功登录后,中间件会创建一个身份验证票证(通常是一个加密的cookie),并将这个票证发送回...
ASP.NET Core中的跨域身份验证
本章节将介绍跨域身份验证的基本概念,以及在ASP.NET Core中为什么需要使用跨域身份验证。 ## 1.1 什么是跨域身份验证 在Web开发中,跨域请求是指在浏览器从一个域名(或者端口号、协议)向另一个域名(或者端口号...
ASP.NET Core中的身份验证与授权
# 1. 引言 ### 1.1 什么是身份验证与授权 身份验证(Authentication)是确定用户身份的过程,用于验证用户提供的凭据(用户名、密码等)是否有效。而授权(Authorization)是...在ASP.NET Core中,身份验证和授权是构
.net core 跨域
橙-极纪元-cplvfx-JJY.Cheng
07-13 458
第一步:修改Startup.cs 一:找到ConfigureServices()方法 网站根目录打开Startup.cs文件,找到ConfigureServices()方法 输入如下代码 //跨域服务注册 services.AddCors(m=>m.AddPolicy("any",a=>a.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader())); 二:找到Configure()方法 输入如下代码 //
asp.net cookie跨域访问设置
suntanyong88的专栏
09-26 3633
/// /// 创建登录cookie 跨域 /// private void CreateAdminCookie(int userId,string tUserName) { HttpCookie myCookie = new HttpCookie("TYUserSettings"); myCookie.Domain = "csd
asp.net Cookie跨域、虚拟目录等设置方法
xushichang的专栏
03-30 1947
Cookie有三个属性需要注意一下: . Domain 域 . Path 路径 . Expires 过期时间 跨域操作需要设置域属性: Response.Cookies("MyCookie").Domain = "jb51.net"; (这里指的是泛域名) 这样在其它二级域名下就都可以访问到了, ASP 和 ASP.NET 测试通过 虚拟目录下访问: 我在ASP端做了下测试,.NET的没试, 如果不指定Path属性, 不同虚拟目录下Cookie无法共享 将Response.Cookies("MyCookie
net core 解决跨域问题
qq_38586439的博客
09-27 1457
- .net core 2.1 跨域问题 1.在Startup.cs的 ConfigureServices方法添加支持跨域中间件 services.AddCors(); 2.在Configure方法添加代码 app.UseCors(builder => builder .AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader() .AllowCredentials()); 3..
前后端分离方式下,跨域使用cookie进行安全认证
ycclydy的博客
11-22 908
说明:以SpringBoot为后端,React和Fetch为前端,举例说明。 零:三条军规: 以后的论述都是为绕过军规的手段: 军规一: 浏览器环境中无法利用JS 获取跨域后端的 Set-Cookie响应头 军规二: 浏览器环境中无法使用直接使用JS异步发送Cookie请求头 军规三:浏览器环境中,默认不可以使用JS访问document.cookie对象 一、 服务器端的设置: 必须在跨域设置中加入: 设置响应头 Access-Control-Allow-Credentials: true..
asp.net 的认证 (authentication) 和授权 (authorization)
qqqgg的专栏
05-12 5295
1.authorization是用过的,用于访问webapi是否有访问权限。在默认管道模型的Module里,有3个(authentication)和2个authorization的Module &lt;httpModules&gt;            &lt;add name="OutputCache" type="System.Web.Caching.OutputCacheModule" /...
Asp.Net Core跨域cors
Marzlam的博客
08-09 255
.Net Core跨域同源策略是什么为何要有同源策略 限制请求AJAX同源策略限制为何还有跨站请求伪造攻击如何应对请求伪造攻击防范有AJAX跨域需求怎么办Net Core如何设置跨域权限 使用CORS 浏览器之间访问网站的时候 安全性体现在一种 同源策略 同源策略是什么 浏览器同源策略:同源指协议、域名、端口皆相同 为何要有同源策略 限制请求AJAX 出于安全考虑,主要时为了防止CSRF(Cross-site request forgery),中文名称:跨站请求伪造攻击【利用用户的登录专改发起恶意请求】
.NetCore源码阅读笔记系列之Security (一) Authentication & AddCookie
weixin_30905133的博客
11-06 1236
如果你使用过.NetCore开发过程序,你会很清楚,在其中我们经常会用到一些如下的代码 services.AddAuthentication(options => { options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.Authenticat...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值